Gate News notícias, 17 de março, o investigador de segurança de criptomoedas al_f4lc0n revelou publicamente que o projeto de blockchain Injective enfrentou atrasos na comunicação e controvérsias sobre recompensas durante a gestão de uma vulnerabilidade de segurança importante. A vulnerabilidade foi considerada uma ameaça à segurança de mais de 500 milhões de dólares em ativos na cadeia, levantando dúvidas sobre a governança de segurança do projeto.
De acordo com as informações divulgadas, a vulnerabilidade originou-se de uma falha no mecanismo de verificação de subcontas, permitindo que atacantes executassem transações em nome de outras contas sem permissão. Especificamente, o atacante podia criar tokens falsos e construir pares de troca com USDT, manipulando ordens de mercado para forçar a vítima a comprar ativos sem valor a preços anormais, transferindo fundos para seu próprio endereço de controle e, posteriormente, movendo-os entre cadeias para a rede Ethereum.
al_f4lc0n publicou um relatório técnico completo no GitHub, afirmando que, no momento da divulgação, a vulnerabilidade colocava todos os fundos na cadeia em risco, com um valor superior a 500 milhões de dólares. A perda potencial confirmada até agora é de aproximadamente 280 milhões de dólares, sendo a maior parte relacionada ao token INJ. No relatório, ele afirmou que a vulnerabilidade “quase permitia a extração direta de fundos de qualquer conta”.
Quanto à controvérsia sobre as recompensas, o debate se intensificou. O investigador afirmou que, após três meses da correção da vulnerabilidade, não recebeu resposta da equipe do projeto, e a recompensa recebida foi de apenas 50 mil dólares, muito abaixo do limite máximo de 500 mil dólares divulgado anteriormente pela plataforma, e até o momento ainda não foi paga.
Dados públicos indicam que a Injective estabeleceu um programa de recompensas elevado para incentivar pesquisadores de segurança a divulgarem vulnerabilidades críticas. No entanto, este incidente colocou em questão o processo de resposta a vulnerabilidades e o mecanismo de incentivos do projeto.
Até o momento da publicação, as acusações ainda não receberam resposta oficial da equipe do projeto. Especialistas do setor apontam que, com a expansão contínua do DeFi e dos ativos na cadeia, mecanismos de divulgação de vulnerabilidades, eficiência na resposta e transparência no pagamento de recompensas estão se tornando indicadores importantes para avaliar a segurança e confiabilidade de projetos blockchain. (Protos)
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Os serviços de LLM da B.AI ultrapassam 1 milhão de utilizadores, fazendo escala de uma infraestrutura de IA com privacidade em primeiro lugar
Os serviços de LLM da B.AI já ultrapassaram 1 milhão de utilizadores, demonstrando a sua capacidade de gerir um alto volume de tráfego com uma arquitectura de encaminhamento centrada na privacidade, à medida que desenvolve infraestruturas para uma economia de agentes autónomos.
GateNews14m atrás
O Portal DeFi Institucional da Ripple entra em testes beta para pagamentos em stablecoin
A Ripple lançou o seu Portal DeFi Institucional em versão beta, concebido para facilitar o acesso de instituições financeiras às finanças descentralizadas e aos pagamentos em stablecoin. O portal aborda desafios de conformidade e operacionais, com o objetivo de melhorar a gestão dos pagamentos em stablecoin.
GateNews34m atrás
A Morpho revela a Morpho Midnight, um novo protocolo de concessão de empréstimos com taxa fixa
A Morpho lançou a Morpho Midnight, um produto de concessão de crédito DeFi com taxa fixa, distinto do seu equivalente com taxa variável, a Morpho Blue. O cofundador Paul Frambot destaca que a Midnight representa uma nova abordagem de concessão de crédito onchain, coexistindo com a Blue. A Morpho detém 7,7 mil milhões de dólares em TVL.
GateNews35m atrás
A Tether Lança uma Wallet Multicadeia com Autocustódia Usando o WDK Open-Source
A Tether lançou uma carteira de custódia própria chamada “People's Wallet”, com foco na inclusão financeira e na facilidade de utilização. Suporta criptomoedas como USDT, Bitcoin e XAUT, com o objetivo de simplificar as transações e eliminar intermediários.
GateNews51m atrás
A rolagem faz com que $160M TVL seja perdido quando a Ether.fi migra para a Optimism e planeia dissolver o Comité de Segurança
A rede Ethereum Layer-2 Scroll perdeu cerca de $160 milhões em valor total bloqueado depois de a Ether.fi ter migrado para a Optimism, o que implicou $13 milhões em perdas de taxas. A Scroll planeia dissolver o seu comité de segurança, reduzir o número de membros do DAO e, recentemente, enfrentou um aumento acentuado nas taxas de gas.
GateNews1h atrás
Campanha de Pré-Depósito da Rede Principal Pharos atinge $50M em Valor Total Bloqueado
A Pharos lançou uma campanha de pré-depósito de um stablecoin RWA antes da estreia do seu mainnet, oferecendo um período de staking de 100 dias com uma rentabilidade de 14-16%. A campanha atingiu rapidamente o seu limite de staking, atraindo $50 milhões em valor total bloqueado.
GateNews1h atrás
